物联网设备在本质上就是具有网络访问功能的设备,这些设备采用了嵌入技术,设备之间或者设备能够同外部环境交互。由于可用设备数量众多,物联网已成为对网络犯罪分子非常有吸引力的目标。通过物联网设备发起的攻击有很多,其中有2016年发生的利用路由器、IP摄像头、打印机和其它设备组成的大规模僵尸网络发动的创纪录的DDoS攻击。通过成功入侵物联网设备,网络罪犯能够对用户进行勒索,或者监控用户。其他攻击手段可能更危险。例如,您的家庭网络设备可能被用来进行非法活动,或者网络罪犯可以获取物联网设备的访问,勒索用户,或者对用户进行监控,或者索要钱财。受感染的设备也很容易被损坏,但显然这并不是最糟糕的事情。
考虑到这一点,卡巴斯基实验室的研究人员决定了解智能“物联网”产品的相关报道和事件是否已经改变了这种情况。为了发现答案,他们再次分析了几个随机选择的智能设备,包括智能电池充电器、应用控制的玩具车、应用控制的智能秤、智能吸尘器、智能熨斗、IP摄像头、智能手表和一个智能家庭中心。研究结果非常令人担忧:在8款被检查的设备中,只有1款满足研究人员的安全要求。
更重要的是,由于设备厂商在密码设置方面缺乏安全警觉性,使得一半的设备很容易被入侵或破解。这些问题包括拥有默认密码以及无法更改密码,有些情况下,甚至整个产品线中所有设备都使用统一的密码。
卡巴斯基实验室大中华区总经理郑启良表示:“卡巴斯基实验室多年以来一直在关注智能设备的网络安全问题。现在我们看到,关于智能“物联网”产品的各种报告和产品供应商的警惕性日益提高,帮助减少了不安全智能设备的数量。但是,问题仍然存在,智能设备仍然可能对其使用者造成伤害,这表明网络安全公司和联网设备供应商还有更多的工作要做”。
卡巴斯基实验室研究人员建议用户采取以下措施来保护自己,避免购买到容易遭受攻击的智能设备:
1、购买物联网设备之前,通过互联网搜索一下相关设备是否有包含漏洞的报告。当前,物联网是一个非常热门的话题,很多研究人员在发现这些产品的安全问题方面做了很多工作:从婴儿监视器到应用控制的步枪等。您要购买的设备很可能已经被安全研究人员检查过,你还可以查看这些设备中发现的安全问题是否已经被修补。
2、购买市场上刚刚推出的最新产品并非都是好主意。新产品除了包含一些常见的bug外,很可能还包含安全研究人员尚未发现的安全问题。最好的选择是购买已经经过多次软件升级的产品。
3、在选择使用智能设备让自己的生活变得更智能时,请考虑其中的安全风险。如果你的家里存放着很多有价值的东西,那么安装专业的报警系统可能是一个好主意,利用专业设备取代或补充现有的应用控制的家庭警报系统,或者设置现有的系统,使任何潜在的漏洞都不会影响其运行。
为了应对这些威胁,卡巴斯基实验室发布了针对“智慧”家庭和物联网的解决方案的beta版——卡巴斯基物联网扫描器。这款针对安卓平台的免费应用可以扫描家庭的Wi-Fi网络,告知用户连接到网络的设备以及这些设备的安全级别。
领取专属 10元无门槛券
私享最新 技术干货